INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1
INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1
(Versiunea 01/22.11.2021)
BRD Sogelease IFN S.A., cu sediul in București, sector 1, B-dul Xxx Xxxxxxxxx nr. 1-7, etaj 12, Bloc BRD Turn, înregistrată la Registrul Comerțului cu numărul J40/6764/2001, CUI RO 00000000, număr de înregistrare în Registrul Special RS-PJR-41-110006/30.11.2006 („SGL”), prelucrează date cu caracter personal în calitate de operator.
SGL prelucrează date cu caracter personal ale următoarelor categorii de persoane vizate:
- persoane fizice autorizate, membri ai profesiilor liberale și întreprinderi individuale și reprezentanți ai acestora ori alte persoane cu puteri de angajare a entității (CPI);
- persoane fizice interesate de bunurile reprezentand obiectul finanțat (PF);
- reprezentanți ai clientului persoană juridică (legali sau convenționali), persoane cu funcție de conducere, alte persoane cu funcții cheie în cadrul clientului ori cu putere de angajare a persoanelor juridice (CPJ);
- asociați direcți și indirecți ai clientului persoană juridică și reprezentanți ai acestora ori alte persoane care controlează astfel de entități (CPA);
- beneficiarii reali ai clientului persoană juridică sau entității fără personalitate juridică (BR);
- garanți și co-debitori, personalul/reprezentanții acestora, după caz (G&C);
- membrii familiei (soț/soție, copiii și soții ori concubinii acestora ori persoane cu relații asemănătoare celor dintre soți) persoanelor de mai sus, dacă acestea sunt persoane expuse public (MF);
- persoane de contact desemnate de client (PC), după caz (denumite, în mod generic „Persoane Vizate”).
SGL dorește să informeze Persoanele Vizate cu privire la modul în care prelucrează2 datele cu caracter personal ale acestora, în contextul activității desfășurate, precum și cu privire la drepturile pe care le au Persoanele Vizate, începând cu 25 mai 2018 (data intrării în vigoare a GDPR).
1 Realizată în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”), aplicabil începând cu 25 mai 2018.
2 Prelucrarea datelor desemnează orice tip de operațiune (colectare, stocare, copiere, ștergere, dezvăluire, etc.) care vizează date cu caracter personal (date ce pot conduce la Persoana Vizată).
I. PRINCIPALELE CARACTERISTICI ALE PRELUCRĂRII DATELOR PERSOANELOR VIZATE?
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
A. VERIFICAREA CLIENȚILOR (KYC) Verificarea pentru scopul prevenirii spălării banilor și a finanțării terorismului (AML) În linie cu obligațiile sale legale specifice în materie, SGL solicită documente și informații privind CPI, CPJ, G&C, CPA, BR, PF respectiv obține informații privind aceste persoane și MF. Pentru a lua o decizie în legătură cu solicitarea clientului, SGL poate interoga baza de date interne, baze de date externe, având astfel acces și la date cu caracter personal ale PF, CPI, CPJ, G&C, BR și MF. SGL împreună cu societățile locale din Grupul Société Générale administrează baza de date de risc cu informații KYC privind clienții fiecăreia, care sunt utilizate de toate entitățile din grup în scopuri de KYC și AML. Fiecare entitate alimentează baza de date cu informații și o interoghează în contextul proceselor de KYC. Vă puteți exercita drepturile specifice cu privire la această bază de date către entitatea al cărei client sunteți, toate entitățile din Grupul Société Générale colaborând pentru buna implementare a solicitărilor dvs. Refuzul de a furniza informațiile pentru scopurile de mai sus poate duce la refuzul de a intra în relație contractuală cu PF/CPJ/CPI vizate. | - informații din baze de date publice, precum Portaljust, sau Recom sau baze de date similare conținând date necesare procesului de know-your-customer ori baze de date puse la dispoziție de furnizori privați cu același scop (precum Labo, Vizir); - date puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de PF/CPJ/CPI/C&G; - date puse la dispoziție de autorități competente. - parteneri cu care colaborăm pentru distribuirea produselor noastre din domenii variate precum industria auto, asigurări, domeniul financiar Categoriile de date prelucrate vor fi cele prevăzute de legislația în materia spălării banilor și prevenirii terorismului. | Societățile din Grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) în contextul schimbului de informații în scopuri de KYC/AML Autorități publice competente, institutii si organizatii din Romania si/sau din strainatate (ex: Comisia Europeana, Banca Europeana de Investitii) Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Persoanele împuternicite de clienții noștri | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, acolo unde cocontractantul sau C&G sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, PFA-urilor, PF) (Art. 6 alin. 1 lit. b GDPR) Interesul legitim al SGL de a asigura respectarea standardelor impuse pentru finanțare și de a-și desfășura activitatea conform politicilor interne și standardelor impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
B. ÎNCHEIEREA ȘI EXECUTAREA CONTRACTULUI a) Comunicarea în scopul încheierii și executării contractului: SGL va prelucra datele de identificare minime și de contact ale dvs., respectiv funcția dvs. sau a persoanelor de contact, după caz, în scopul comunicării pentru încheierea/executarea contractului si/sau emiterea facturii proforme si fiscale ce stau la baza transferului dreptului de proprietate a bunurilor și orice activități strâns legate de acesta. b) Pregătirea documentației pentru procesul de vânzare si transfer de proprietate a bunurilor Pentru incheierea contractelor/ emiterea facturii proforme/ fiscale si la momentul plății integrale, SGL va prelucra o serie de date cu caracter personal pentru scopul transferului dreptului de proprietate a bunurilor ce fac obiectul contractelor/ facturilor proforme/fiscale. Refuzul de a furniza informațiile pentru scopurile de mai sus, poate afecta derularea procesului privind transferul dreptului de proprietate ori chiar duce la stoparea acestui proces. De fiecare dată, personalul SGL va informa clienții, după caz, Persoanele Vizate, cu privire la consecințele aplicabile pentru nefurnizarea datelor cu caracter personal. | - date puse la dispoziție de societăți din grupul Société Générale ([xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati]) ori furnizate de PF/CPJ/CPI/C&G; - date obținute din bazele de date publice ori alte surse similare publice - parteneri cu care colaborăm pentru distribuirea produselor noastre din domenii variate precum industria auto, asigurări, domeniul financiar. | Societăți din Grupul BRD – ținerea unei baze de date comune privind prospecții/clienții existenți; Autorități publice competente, institutii si organizatii din Romania si/sau din strainatate (ex: Comisia Europeana, Banca Europeana de Investitii) Persoanele împuternicite de clienții noștri/ să primească informații Auditori și contabili Furnizori de servicii de consultanță relevante pentru activitatea SGL Furnizori de servicii notariale Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Furnizori de servicii împlicuire Furnizori de servicii de comunicare via SMS/alte forme de comunicare Furnizori suport pentru produsele și serviciile noastre (facturare) | Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, atunci când contractanții sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, PFA-urilor, PF) (Art. 6 alin. 1 lit. b GDPR) Interesul legitim al SGL de a monitoriza incheierea/ executarea contractelor/ transferul dreptului de proprietate al bunurilor și riscurile prezentate de clienți, de a ține evidența executării tuturor obligațiilor și acordării drepturilor specifice respectiv de a păstra documentele aferente relației contractuale/ juridice pentru scopuri probatorii, acolo unde nu există o obligație legală de păstrare pentru un anumit termen specific. Conformarea cu obligațiile legale specifice (Art. 6 alin. 1 lit. c GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
C. ANALIZE ȘI RAPORTĂRI PENTRU SCOPUL PREVENIRII SPĂLĂRII BANILOR ȘI A FINANȚĂRII TERORISMULUI (AML) SGL are următoarele obligații legale specifice AML: a) raportarea tranzacțiilor suspecte și a tranzacțiilor care nu prezintă risc de suspiciune Oficiului Național pentru prevenirea și Combaterea Spălării Banilor; b) implementarea de măsuri pentru cunoașterea clientelei adecvate, aplicabile tuturor clienților (inclusiv clienților existenți); c) obligația de a păstra documentele corespunzătoare aplicării măsurilor pentru cunoașterea clientelei, respectiv documentelor justificative pentru tranzacții pentru perioadă prevăzută de dispozițiile legale în materie; d) obligația de a pune la dispoziția autorităților de supraveghere și control conform legislației AML a tuturor documentelor și informațiilor solicitate de acestea. | - informații din baze de date publice, precum Portaljust, sau Recom sau baze de date similare conținând date necesare procesului de know-your-customer ori baze de date puse la dispoziție de furnizori privați cu același scop (precum Labo, Vizir); - date puse la dispoziție de societăți din grupul Société Générale ([xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de PF/CPJ/CPI/C&G; - date puse la dispoziție de autorități competente. Categoriile de date prelucrate vor fi cele prevăzute de legislația AML. | Societățile din Grupul Société Générale ([xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) în contextul schimbului de informații în scopuri de KYC/AML Autorități publice competente, institutii si organizatii din Romania si/sau din strainatate (ex: Comisia Europeana, Banca Europeana de Investitii) Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Persoanele împuternicite de clienții noștri să primească informații | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) Interesul legitim al SGL de a asigura respectarea standardelor impuse pentru finanțare de lege politicile interne și standardele impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f GDPR) |
D. GESTIUNE ECONOMICO- FINANCIARĂ ȘI ADMINISTRATIVĂ. Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Noastră. | Date din sursele indicate la punctele A-D Date privind stadiul recuperării debitelor și | Firme de recuperare creanțe/preluare creanțe; Agenții de marketing specializate în dezvoltare | Incheierea si executarea contractului cu PF/ titularii de PFA/ forme profesionale similare (Art. 6 alin. (1) lit. b) GDPR). |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
În acest sens, putem utiliza datele cu caracter personal, printre altele: - pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul SGL. - pentru a îmbunătăți și optimiza procesele, produsele și serviciile Noastre. - pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe În acest context, în scopurile mai sus arătate SGL poate genera diverse statistici relevante pentru obiectivele urmărite. | documente doveditoare de la firmele specializate în recuperarea sumelor datorate; | servicii/produse; Autorități publice competente; Auditori externi; Furnizori de servicii de consultanță și asistență; Furnizori de servicii IT/software, stocare cloud, arhivare; Furnizori de servicii poștale/curierat; Furnizori de servicii de recuperare creanțe și bunuri; | Interesul legitim al SGL de a-și eficientiza și optimiza activitatea, și de a-și îmbunătăți produsele și serviciile (Art. 6 alin. (1) lit. f) GDPR). |
E. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN - pentru investigarea eventualelor fraude/ suspiciuni de fraudă. - pentru a ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicat SGL. - în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de SGL, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice). - Gestionarea controalelor/ investigațiilor declanșate de autoritățile publice. | - informații din baze de date publice, precum Portaljust, AEGRM sau Recom sau baze de date similare conținând date necesare aspectelor investigate ori baze de date puse la dispoziție de furnizori privați cu același scop (precum Labo, Vizir); - date puse la dispoziție de societăți din grupul Société Générale xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de PF/CPJ/CPI/C&G relevante pentru cazurilor investigate; - informații transmise de autorități publice în | Autorități publice competente Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Contabili Furnizori de servicii de consultanță relevante pentru activitatea SGL | Interesul legitim al SGL de investiga în mod adecvat orice fel de cazuri de fraudă, a aduna materiale probatorii ori gestiona controalele/investigațiile declanșate de autoritățile publice (Art. 6 alin. (1) lit. f) GDPR). Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
contextul controalelor/investigațiilor | |||
F. ACORDAREA DE ASISTENȚĂ CLIENȚILOR (INCLUSIV ÎMBUNĂTĂȚIREA ACESTEIA) ȘI GESTIONAREA PLÂNGERILOR În vederea soluționării solicitărilor clienților/ precum și pentru a îi ține la curent cu orice fel de modificări / informații utile privind bunurile, produsele financiare utilizate de SGL, prelucrăm o parte din datele cu caracter personal ale Persoanelor Vizate (cele necesare fiecărei prelucrări corespunzătoare acestui scop – ex. nr. de telefon pentru contactare și furnizare informații telefonic, datele din documentele furnizate) pentru modificări cerute în sistemele noastre ori soluționarea diverselor plângeri/solicitări pe care le aveți). De asemenea, în contextul asistenței pe care o acordăm putem prelucra datele Persoanelor Vizate fie în scopul conceperii și transmiterii anumitor notificări / informări specifice precum și pentru stocarea ulterioară a acestor notificări. Lipsa furnizării datelor necesare pentru gestionarea solicitărilor/ plângerilor poate conduce la refuzarea acestora ori soluționarea inadecvată/ nesoluționarea acestora în timp util. | - date privind solicitările/plângerile puse la dispoziție de societăți din grupul Société Générale ([xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de PF/CPJ/CPI/C&G/PC; - date privind solicitările/plângerile puse la dispoziție de autorități publice - informații din baze de date publice, precum Portaljust, sau Recom sau baze de date similare conținând date necesare procesului cercetare a solicitărilor/plângerilor ori baze de date puse la dispoziție de furnizori privați cu același scop (precum Labo, Vizir s,); | Autorități publice competente Auditori externi Societățile din Grupul Société Générale ([xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) în contextul schimbului de informații în scopuri de gestionare a solicitărilor clienților comuni Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Contabili | Încheierea și executarea contractului/ raportului juridic pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea Persoanelor Vizate în vederea încheierii contractului (Art. 6 alin. 1 lit. b GDPR) Conformarea cu obligațiile legale specifice în materie, unde legea prevede în mod expres transmiterea anumitor informații periodice către clienți (Art. 6 alin. 1 lit. c GDPR) Interesele legitime ale SGL (i) de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup. (Art. 6 alin. 1 lit. f GDPR), respectiv (iii) de a gestiona în mod adecvat solicitările/plângerile persoanelor vizate și a păstra . |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
G. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE Putem utiliza date personale ale PF, CPI și CPJ sau PC pentru a transmite comunicări comerciale din partea SGL sau a partenerilor noștri, pe baza consimțimântului dvs, clientului persoană juridică sau entitate fără personalitate juridică. Dacă ne sunteți deja client, vom putea transmite comunicări comerciale privind produsele și serviciile SGL, utilizând datele de contact din baza noastră de date, dacă nu v-ați exercitat dreptul de opoziție. Ne interesează părerea clienților despre produsele și serviciile noastre, despre SGL, în general sau despre un anumit subiect relevant pentru activitatea noastră. Vom putea contacta periodic clienții pentru a afla păreri și sugestii despre cum ne-am putea îmbunătăți produsele și serviciile noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor clienților. Persoanele Vizate nu sunt obligate să răspundă, iar dacă nu răspund, aceasta nu va afecta în niciun fel relația cu SGL. | Date privind numele, prenumele, funcția și datele de contact puse la dispoziție PF/CPJ/CPI/C&G; | Partenerii SGL Autorități publice Agenții de marketing Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Furnizori de servicii de transmitere mesaje via SMS/e- mail | Interesul legitim al SGL de a își promova produsele și serviciile către dvs, persoanele relevante indicate de clienții săi și de a își dezvolta produsele și imaginea pe piață, respectiv de a avea colaborări cu partenerii în scopul promovării anumitor produse și servicii (Art. 6 alin 1 lit. f GDPR) Consimțământul dvs. (Art. 6 alin 1 lit. a GDPR) |
H. STATISTICI ȘI ALTE STUDII INTERNE Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre și pentru monitorizarea relației contractuale cu clienții. În baza interesului nostru legitim, utilizăm datele pe care le colectăm de la clienți sau alte date pe care le generăm / deducem din datele primite pentru diverse statistici, analize și studii interne în format anonimizat. | Sistemele interne ale SGL | Societăți din Grupul Société Générale xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) către care se transmit statistici și raportări anonimizate | Interesul legitim al SGL de a-și eficientiza și optimiza activitatea și de a lua decizii aplicate de dezvoltare a serviciilor și produselor furnizate (Art. 6 alin. 1. lit. f. GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
I. CONFORMAREA CU OBLIGAȚII LEGALE, INCLUSIV A CELOR DERIVÂND DIN ACTE ADMINISTRATIVE EMISE ÎN APLICAREA LEGII ȘI CONFORMAREA CU ORICE ALTE CERINȚE / STANDARDE Uneori, fie pentru încheierea/ executarea contractului ori pentru desfășurarea propriu-zisă a activității, SGL are obligații legale specifice ce implică prelucrarea datelor Persoanelor Vizate, precum: (i) efectuarea raportărilor specifice prevăzute de lege către diverse autorității publice entități precum BNR, Oficiul Național de Prevenire și Combatere a Spălării Banilor; (ii) raportări către societăți din Grupul Société Générale (e.g. privind clienții persoane fizice, persoane fizice autorizate, membri ai profesiilor liberale, întreprinderi individuale); (iii) păstrarea documentelor și informațiilor privind clienții pe o anumită perioadă de timp impusă de lege. Pentru informații cu privire la prelucrările efectuate în baza obligațiilor noastre legale, nu ezitați să ne contactați la coordonatele de mai jos. În scopul desfășurării activității noastre, în afara obligațiilor legale, avem și o serie de obligații interne / stabilite la nivel de grup pentru raportare / management și audit intern/extern care pot implica prelucrarea datelor cu caracter personal ale Persoanelor Vizate, inclusiv solicitarea de date suplimentare față de cele deja furnizate. | Orice date relevante pentru activitatea SGL furnizate de Autorități publice competente Datele cu caracter personal ale Persoanelor Vizate; | Societăți din Grupul Société Générale ([xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) către care se transmit statistici și raportări anonimizate Autorități publice competente, institutii si organizatii din Romania si/sau din strainatate (ex: Comisia Europeana, Banca Europeana de Investitii) Auditori Furnizori de servicii contabile Furnizori de servicii de marketing cum ar fi agenții de marketing, societăți de furnizare a serviciilor de e-mail marketing, furnizorii de servicii de dezvoltare și mentenanță a paginilor web; Furnizori de servicii de arhivare; Furnizori de produse software / hardware și acordarea de asistență tehnică/consultanță/ administrare necesară pentru astfel de produse; Furnizori de servicii de asistență juridică, executori judecătorești, consiliere comercială, alte tipuri de asistență necesară pentru activitatea SGL acționând în domeniul consilierii pe diferite aspecte. | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) Interesul legitim al SGL de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) precum și de a-și desfășura activitatea specifică în condiții optime cu respectarea tuturor standardelor care îi sunt aplicabile. (Art. 6 alin. 1 lit. f GDPR) |
II. TRANSFERUL DATELOR ÎN STRĂINĂTATE
Ca principiu, putem transfera datele Persoanelor Vizate în Spațiul Economic European (SEE) sau către state recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal. SGL poate transfera datele Persoanelor Vizate către alte state decat cele de mai sus, cum ar fi SUA și Japonia (recunoscută ca oferind un nivel de protecție adecvat prin Decizia nr. 2019/419), daca:
1. Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul SGL);
2. Transferul este necesar pentru executarea contractului cu Dvs.;
3. Alte cazuri permise de lege.
III. CÂT PĂSTRĂM DATELE PERSOANELOR VIZATE?
Păstrăm datele Persoanelor Vizate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea procedurilor interne privind retenția datelor, inclusiv a regulilor de arhivare aplicabile la nivelul SGL.
În cazul în care intrarea in relația cu SGL nu se concretizează prin semnarea unui contract, datele Dvs colectate cu ocazia inițierii demersurilor pre-contractuale vor fi păstrate pentru o perioadă de 5 ani.
Notă: În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, SGL va prelucra datele mandatarului / reprezentantului, în scopurile prevazute în sectiunea "Principalele caracteristici ale prelucrării datelor persoanelor vizate”, punctul A de mai sus, conform termenelor de retenție aplicabile documentelor aferente operațiunii ce face obiectul mandatului.
La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.
IV. CARE SUNT DREPTURILE DE CARE BENEFICIAZĂ PERSOANELE VIZATE? Conform legii, Persoanele Vizate beneficiază de următoarele drepturi legate de prelucrarea datelor cu caracter personal pe care o realizează SGL:
a) Dreptul de acces: Persoanele Vizate pot obține de la SGL confirmarea că le prelucrăm datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Persoanelor Vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;
b) Dreptul de rectificarea datelor: Persoanele Vizate pot să ne solicite să modificăm datele incorecte privind Persoanele Vizate ori, după caz, să completăm datele care sunt incomplete;
c) Dreptul la ștergere: Persoanele Vizate pot solicita ștergerea datelor lor cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
(ii) a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra în baza altor temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante;
d) Retragerea consimțământului: Persoanele Xxxxxx pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ;
e) Dreptul de opoziție: Persoanele Vizate se pot opune oricând prelucrărilor pentru scop de marketing, precum și prelucrărilor bazate pe interesul legitim al SGL, din motive care țin de situația lor specifică;
f) Restricționare: Persoanele Vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: (i) contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Persoana Vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Persoana Vizată ni le solicită pentru o acțiune în instanță; respectiv (iv) în cazul în care Persoana Vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale SGL ca operator prevalează asupra drepturilor Persoanei Vizate.
g) Dreptul la portabilitate: Persoanele Vizate pot solicita, în condițiile legii, să le furnizăm datele cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat atunci când prelucrăm datele lor în baza unui contract sau acordul acestora prin mijloace automatizate. Dacă ni se solicită acest lucru, putem să transmitem respectivele datele unei alte entități, dacă este posibil din punct de vedere tehnic.
h) Dreptul de a depune o plângere la autoritatea de supraveghere: Persoanele Vizate au dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care considerați că v-au fost încălcate drepturile:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal | B-dul G-ral. Xxxxxxxx Xxxxxxx 28-30 Sector 1, cod postal 010336 Bucuresti, Romania xxxxxxx@xxxxxxxxxxxxxx.xx |
V. CONTACT
Pentru orice întrebări despre această Notă de Informare, sau dacă Persoanele Vizate doresc să își exercite drepturile, putem fi contactați astfel:
BRD Sogelease IFN S.A.
În atenția: Responsabilului cu Protecția Datelor BRD (DPO)
Adresa de Corespondență: Bd. Xxx Xxxxxxxxx, nr 1-7, sector 1, Turn BRD, cod poștal 011171, București, România
Email: xxxxxxxxxxxxxx_XXX@xxx.xx
Telefon: 0000000000
10
ANEXA - ACORD DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
|marketing, comunicări comerciale, sondaje|
Nume/Denumire: ………………………………….. |
Telefon: …………………………………………….. |
E-mail: ……………………………………………… |
înțeleg că SGL prelucrează date cu caracter personal, conform Notei de Informare incluse în prezenta și cu respectarea opțiunilor exprimate în cele ce urmează:
[Am autoritatea de a angaja clientul și] doresc să primesc comunicări comerciale:
☐ DA ☐ NU
utilizând
☐ toate canalele de comunicare de mai jos, sau doar
☐ E-mail*, ☐ SMS*, ☐ Telefon* (operator uman și/sau sistem automat), ☐ Poștă*
☐din partea SGL
☐din partea terților parteneri ai SGL
* Dacă ați optat pentru primirea de comunicări comerciale prin bifarea opțiunii ”DA”, vom considera că
aveți în vedere să utilizăm detaliile de contact relevante din baza noastră de date.
Pe scurt3…
Comunicările noastre comerciale constau în oferte cu privire la produsele și/ sau serviciile SGL și/sau ale terților parteneri ai SGL (lista acestora este disponibilă la următoarea adresă: xxxx://xxx.xxxxxxxxxx.xx/xxxxxxxxx/xxxxxxxx-xx-xxxx).
Dacă nu optați pentru primirea unor astfel de comunicări comerciale sau dacă ulterior vă retrageți
consimțământul, nu vă vom mai putea transmite ofertele noastre și/sau ale partenerilor noștri sau, după caz, nu veți mai putea participa la sondajele și chestionarele noastre.
Data: | Semnătura: |
3 Pentru detalii, a se vedea Nota de Informare.